security summary パロアルトネットワークスがAWSでマネージドNGFWを展開 – securityboulevard.com
パロアルトネットワークスは本日、アマゾンウェブサービス(AWS)クラウド上でネイティブに実行される次世代ファイアウォール(NGFW)を利用可能にすることを発表しました。パロアルトネットワークスのネットワークセキュリティ担当シニアバイスプレジ...
2022-03
security summary security summary Lapsus $が「休暇」から戻ってくると、Sitelはデータ侵害に関する立場を明確にします – zdnet.com
3月22日にLapsus$グループがスクリーンショットを配布した後、Oktaアカウントへの不正アクセスと潜在的に特権のある情報が表示されたため、Oktaは調査を開始しました。 OktaのサブプロセッサであるSitelは、セキュリティ違反の原...
security summary たった39ドルで9つのPythonコースでハッキングスキルを向上させる – thehackernews.com
サイバーセキュリティに関心のある人にとって、Pythonを学ぶことは必須です。この言語はホワイトハットハッキングで広く使用されており、専門家はPythonスクリプトを使用してテストを自動化します。特別オファー—このPythonビデオトレーニ...
security summary クラウド時代の中でサイバーセキュリティソリューションを混乱させる時が来た理由 – csoonline.com
企業は、セキュリティチームが独自の変革を行わない限り、新しいクラウドアーキテクチャとアプリケーションを完全に活用することはできません。しかし、セキュリティチームは、これらのクラウド環境を適切に監視することが難しいと感じています。セキュリティ...
security summary この新しいランサムウェアは、データ視覚化ツールJupyterNotebookを対象としています – zdnet.com
Jupyter Notebookは、データを視覚化するためのオープンソースのWeb環境です。攻撃は仕事を終えることなく停止しましたが、チームノーチラスはラボ環境で残りの攻撃をシミュレートするのに十分なデータを取得することができました。手がか...
security summary LAPSUS $は、IT企業の栄光を破ったと主張しています。 70GBのデータが漏洩する – thehackernews.com
LAPSUS $のデータ恐喝ギャングは、ソフトウェアサービス会社Globantからのデータであると彼らが主張するものを漏らした、1週間にわたる「休暇」の後、Telegramに戻ったことを発表しました。マルウェア研究グループVX-Underg...
security summary CISAは、インターネットに接続されたUPSデバイスを標的とした進行中のサイバー攻撃について警告します – thehackernews.com
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)とエネルギー省(DoE)は、デフォルトのユーザー名とパスワードを使用して、インターネットに接続された無停電電源装置(UPS)デバイスに対する攻撃を共同...
security summary 重大なSonicOSの脆弱性がSonicWallファイアウォールアプライアンスに影響を与える – thehackernews.com
SonicWallは、認証されていないリモートの攻撃者が任意のコードを実行し、サービス拒否(DoS)状態を引き起こす可能性のある、複数のファイアウォールアプライアンスにまたがる重大な欠陥を含むセキュリティアップデートをリリースしました。CV...
security summary インド当局者を標的とした透明な部族ハッカーによる新しいハッキングキャンペーン – thehackernews.com
「彼らの主な目標は、アフガニスタンとインドの政府と軍の要員でした。このキャンペーンは、この目標と、スパイ活動への長期的なアクセスを確立するという彼らの中心的な目標を促進します。」Cisco Talosが詳細に説明した最新の一連の攻撃では、...
security summary Log4j攻撃は、VMwareHorizonサーバーに対して衰えることなく継続します – darkreading.com
多くの組織がリモートワーカーのエンタープライズアプリへのいつでもどこでも安全なアクセスを可能にするために使用しているVMwareHorizonサーバーは、2021年12月に公開された重大なApacheLog4jリモートコード実行の脆弱性...